Nie daj się nabrać na fałszywy komunikat Poczty Polskiej. To oszuści czyhający na Twoje pieniądze
CSIRT KNF ostrzega o kolejnym niebezpiecznym ataku cyberprzestępców, który wycelowany jest w osoby korzystające z usług Poczty Polskiej. Kampania ta jest częścią globalnego planu złodziei. Można wiele stracić.
Szeroko zakrojona kampania
Oszuści znowu atakują. Tym razem za cel obrali po raz kolejny klientów Poczty Polskiej. Sugerują, że instytucja potrzebuje wprowadzenia odpowiednich zmian w adresie korespondencyjnym odbiorcy. Jak się okazało, SMS-y wysyłane do Polaków na temat konieczności aktualizacji adresu to oszustwo, a przestępcy mogą w ten sposób zyskać dane do konta ofiary. Nie tylko Polacy są atakowani. CSIRT KNF odkrył globalną kampanię phishingową, w której przestępcy podszywają się pod różne instytucje pocztowe na całym świecie, a Poczta Polska jest jedną z nich.
- Zidentyfikowaliśmy kluczowe elementy infrastruktury wykorzystywanej przez atakujących, co pozwoliło nam odkryć setki fałszywych stron wykorzystywanych do kradzieży pieniędzy — poinformował zespół CSIRT KNF.
Jedną z takich stron w formie linku oszuści wysyłają w wiadomości tekstowej do Polaków. Czego się wystrzegać, jeśli dostaniemy SMS, który rzekomo pochodzi od Poczty Polskiej?
Morawiecki porównał Tuska do postaci ze "Shreka". Szef PO szybko się odgryzłNie podawaj im swoich danych
CSIRT KNF opublikował wpis, w którym ostrzega Polaków przed możliwymi fatalnymi skutkami wejścia w link przesłany przez przestępców podszywających się pod Pocztę Polską. Osoba, która nie zauważy, że to fałszywa strona instytucji, może łatwo dać się okraść. W witrynie widnieje bowiem formularz, za pomocą którego oszuści wyłudzają od ofiar ich dane wrażliwe, w tym dane kart płatniczych. Adres fałszywej strony to poczta-polsest[.]top, co już powinno wzbudzić podejrzenia odbiorcy wiadomości.
- Uważajcie na fałszywe wiadomości SMS podszywające się pod @PocztaPolska . Cyberprzestępcy w treści wiadomości informują użytkowników o konieczności zaktualizowania adresu. Wejście w link prowadzi na niebezpieczną stronę, na której oszuści poza danymi osobowymi wyłudzają także dane kart płatniczych. Zachowajcie ostrożność i nie dajcie się okraść!
Przestępcy kupują od innych przestępców
Kierownik CSIRT KNF Paweł Piekutowski poinformował, że fałszywa strona jest elementem wspomnianej dużej infrastruktury cyberprzestępców, sprzedawanej w modelu PhaaS (Phishing-as-a-Service). Przestępcy przygotowali fałszywe panele, które podszywają się pod firmy kurierskie z wielu różnych krajów.
PhaaS (Phishing-as-a-Service) to sposób działania, w którym cyberprzestępcy oferują usługi podszywania się pod osoby i instytucje w zamian za pieniądze. W ramach PhaaS cyberprzestępcy udostępniają narzędzia, szablony, a nawet gotowe kampanie phishingowe, które można wykorzystać do atakowania ofiar. PhaaS jest popularny wśród oszustów, ponieważ pozwala im na łatwe i szybkie rozpoczęcie ataku polegającego na podszywaniu się. Nie muszą oni sami tworzyć narzędzi i szablonów, ani opracowywać kampanii. Mogą po prostu kupić wszystko, czego potrzebują, od innych cyberprzestępców. PhaaS jest również popularny wśród mniej doświadczonych złodziei, bo pozwala im przeprowadzić atak nawet jeśli nie mają żadnych umiejętności technicznych.
Jeśli otrzymasz podejrzany SMS lub e-mail, najlepiej w ogóle go nie otwieraj go i nie klikaj żadnych linków. Zamiast tego oznacz go jako spam, zablokuj, a nawet zgłoś odpowiednim służbom.